| RSS



Меню

Bookmark and Share


Календарь
«  Май 2009  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Статистика
Ваш IP: 18.223.108.158
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио Tor Обратная сторона антенна 4.6 php libc rand() эксплоит Windows Server 2008 FreeBSD Jail Elastix QIP Virtual chroot Limit kernel proc sysctl Tune freeBSD bridge Boot LiveCD Disk Bluetooth GEO game DirectX emulator Python Shell червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista acer Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell Ford MAC контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический Nokia Hardware Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети ipod копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu AMD ATI касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте ie8 исходный код МВД фильтр порнография свобода слова казахстан Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование Deep Purple банк HTML5 Нанотехнологии wikipedia выборы DNS bind KaZaA Android Basic атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos Google Voice ошибка DARPA военные сайт турция конференция спамер Полиция Koobface Великобритания IRC белоруссия Грузия Bittorrent Европа Dr.WEB Linux Mint Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical F-Secure Symbian фильм Microsoft Office Новая Зеландия Adobe Австралия IDC Internet Explorer 9 iPad Ирландия поиск GOOGLE EARTH МТС Реклама слежка Mandriva BSD Zeus личные данные eset avast Avira G Data Software защита Defcon виртуализация dll LibreOffice Черный список BlackBerry индия Москва DVD социальные сети flash player paypal BitDefender email сертификат honda MasterCard Anonymous технологии IPv6 Ассанж Оптоволокно передача данных арест Fedora Samsung Иск Apache учетная запись iTunes исследование Cert Санкт-Петербург McDonald's SOPA PIPA Bioshock Infinite: Burial at Sea - ico Megaupload CES hotfile отчет приложение Инвестиции платформа DRM DDoS-атака роскомнадзор

Главная » 2009 » Май » 6 » ЛК: Вредоносное ПО в апреле 2009
14:14
ЛК: Вредоносное ПО в апреле 2009
По итогам работы Kaspersky Security Network (KSN) в апреле 2009 года были сформированы две вирусные двадцатки. Первая таблица рейтинга формировалась на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Этот рейтинг выглядит следующим образом:

1. Net-Worm.Win32.Kido.ih

2. Virus.Win32.Sality.aa

3. Trojan-Dropper.Win32.Flystud.ko

4. Trojan.Win32.Chifrax.a

5. Trojan.Win32.Autoit.ci

6. Trojan-Downloader.Win32.VB.eql

7. Packed.Win32.Krap.b

8. Worm.Win32.AutoRun.dui

9. Exploit.HTML.CodeBaseExec

10. Packed.Win32.Black.a

11. Virus.Win32.Sality.z

12. Virus.Win32.Virut.ce

13. Trojan.JS.Agent.xy

14. Worm.Win32.Mabezat.b

15. Virus.Win32.Alman.b

16. Packed.Win32.Krap.g

17. Packed.Win32.Klone.bj

18. Worm.Win32.AutoIt.ar

19. Exploit.JS.Agent.agc

20. Email-Worm.Win32.Brontok.q

Специалисты ЛК обратили внимание на новичков двадцатки — Virus.Win32.Virut.ce и Exploit.HTML.CodeBaseExec.

Первый еще в феврале появился вверху нашей второй двадцатки и теперь явно стремится к тому, чтобы покорить и первую. Новые версии данного вируса приходят к нам каждый день, что свидетельствует о том, что злоумышленники внимательно следят за детектированием вируса антивирусами и пытаются увеличить численность ботнета, состоящего из зараженных этим вирусом компьютеров. Эпидемия данного вируса только набирает обороты, и есть предположение, что в мае мы увидим Virut.ce поднявшимся на несколько позиций вверх. Подробнее об этой модификации Virut можно прочитать в нашем блоге www.viruslist.com/ru/weblog.

Второй новичок, является практически достоянием истории, так как его первые версии были детектированы «Лабораторией Касперского» еще в 2004 году. Надо отметить, что в 2006 году он часто фигурировал в рейтингах вредоносных программ, однако теперь он имеет статус новичка, потому что наши двадцатки приобрели новый формат и методику подготовки. Зловред эксплуатирует простейшую уязвимость в Internet explorer версий 5.01, 5.5 и 6.0. Похоже, злоумышленники надеются, что еще не все установили обновление, устраняющее эту брешь, или пользуются старыми версиями Internet Explorer.

Trojan.Win32.Chifrax.a выбыл из рейтинга ЛК в октябре прошлого года и теперь вернулся сразу на 4 место. Троян представляет собой, подобно RaMag.a, модифицированный WinRAR-архив, в данном случае — самораспаковывающийся. В апрельском рейтинге скриптовых загрузчиков уже два — это Trojan.JS.Agent.xy и Exploit.JS.Agent.agc, которые являются отличным примером drive-by загрузок, о которых мы также писали в этом месяце www.viruslist.com/ru.

Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. В последнее время их соотношения колеблются в пределах 5%.

Всего в апреле на компьютерах пользователей было зафиксировано 45190 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.

Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы.

1. Virus.Win32.Sality.aa

2. Worm.Win32.Mabezat.b

3. Virus.Win32.Virut.ce

4. Net-Worm.Win32.Nimda

5. Virus.Win32.Xorer.du

6. Virus.Win32.Sality.z

7. Virus.Win32.Parite.b

8. Virus.Win32.Virut.q

9. Virus.Win32.Alman.b

10. Virus.Win32.Small.l

11. Email-Worm.Win32.Runouce.b

12. Net-Worm.Win32.Kido.ih

13. Trojan-Downloader.HTML.Agent.ml

14. Virus.Win32.Virut.n

15. Virus.Win32.Parite.a

16. Virus.Win32.Hidrag.a

17. Worm.Win32.Fujack.k

18. p2p-Worm.Win32.Bacteraloh.h

19. Trojan-Clicker.HTML.IFrame.acy

20. Virus.Win32.Virut.av

Вторая двадцатка по-прежнему стабильна. Единственное существенное изменениев ее составе — это появление в рейтинге еще одной модификации вируса семейства Virut — Virus.Win32.Virut.av. Этот вирус был обнаружен «Лабораторией Касперского» еще в 2007 году и до сих пор активен.

Таким образом, семейство Virut завоевывает уже четыре места во второй двадцатке, а это 20% всех саморазмножающихся программ, представленных в ней.

Категория: | Просмотров: 2091 | Добавил: aka_kludge | Теги: лаборатория касперского, Антивирус, вирус, ботнет | Рейтинг: 0.0/0
Всего комментариев: 0
Главная
...
На службе : дней

04:53
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2025 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика